تکامل باج‌افزارها و ابزارهای مقابله با آنها

13:18 ۷ روز و ۱۳ ساعت پیش ایتنا 98 0
تکامل باج‌افزارها و ابزارهای مقابله با آنها

ایتنا - تنها راه برای پایان داده به توسعه باج افزارها این است که حملات آنها را بی‌اثر سازیم.

ایتنا


خبرسازی سال گذشته باج‌افزارها نتیجه چیزی است که آن را تنها می‌توان تحت عنوان یک جهش تکاملی توصیف کرد. مجرمان سایبری خطرناک یک تهدید ساده رمزنگاری فایل را به یک ابزار پیچیده تبدیل کرده‌اند و آنطور که از شواهد بر می‌آید این روند تکاملی در حال ادامه است.

پیش از سال 2017
به گزارش سرویس اخبار تکنولوژی از کسپرسکی آنلاین ، در ایام خوش قدیم، قربانیان باج‌افزارها غالبا ناظران نه چندان مهم بودند. مجرمان سایبری اسپم‌هایشان را به دور و نزدیک ارسال می‌کردند و امیدوار به یافتن حداقل یک کاربر با فایل‌های مهم در کامپیوترش بودند که پیوست‌های مخربشان را باز کند.

اما وضعیت در سال 2016 تغییر یافت. لیست‌های تصادفی اسپمرها با رشد فزاینده‌ای با آدرس جایگزین شد، بالاخص آنهایی که از کارکنان یک شرکت به صورت آنلاین برداشت می‌شدند. این مجرمان به خوبی دریافتند که حمله به صاحبان کسب و کار بسیار پرسودتر است. محتوای پیام نیز متناسب با آن به خوبی تغییر کرد و به جای تظاهر به مکاتبات شخصی پیام‌ها ظاهرا از طرف شرکاء، مشتریان و یا خدمات مالیاتی ارسال می‌شد.

سال 2017
در سال 2017 اوضاع مجددا و اینبار بسیار شدیدتر تغییر کرد. دو باج‌افزار همه‌گیر در مقیاس بزرگ موجب ایجاد آسیب برای میلیون‌ها نفر شد و نشان داد که باج‌افزارها می‌توانند برای اهدافی به جز باج گیری نیز به کار روند. اول WannaCry بدنام و معروف که یک پیشگام تکنولوژیک هم بود. این باج‌افزار آسیب‌پذیری پیاده‌سازی پروتکل SMB در ویندوز را شناسایی می‌کرد. این آسیب‌پذیری در حال حاضر مرتفع شده است اما بسیاری از کسب و کارها فقط دردسر نصب پچ را نداشتند اما این مشکل نیمی از واقعیت هم نبود.

WannaCry به عنوان یک باج‌افزار موفق نبود. علی رغم اینکه صدها هزار ماشین را آلوده کرد اما بازدهی کمی برای سازندگانش داشت. برخی محققان حتی متعجب بوده و این سوال را مطرح کردند که آیا اصلا هدف پول بوده یا خرابکاری و تخریب اطلاعات مطرح بوده است؟

تهدید بعدی تمامی شک‌ها را از بین برد. ExPetr حتی قابلیت بازیابی داده‌های رمزنگاری شده را نداشت. علاوه بر آن، در ExPetr از ترفندهای جدیدی نیز استفاده شد که در آن سازندگان با استفاده از یک حمله زنجیره ای، اقدام به کشف تعدادی نرم‌افزارهای حسابداری اکراینی به نام MeDoc شدند که تقریبا تمامی شرکت‌های در حال فعالیت تجاری در اکراین را در معرض خطر قرار می‌داد.

سال 2018
رویدادهایی که در امسال رخ داده است حاکی از آن است که باج افزارها هنوز در حال تکامل هستند. کارشناسان ما به تازگی یک تهدید نسبتا جدید را شناسایی کرده اند که آن را با نام SynAck مورد بررسی قرار دادند. آنطور که محققان یافتند در این حمله مکانیسم های پیشرفته ای برای مقابله با تکنولوژی های محافظت وجود داشت. اقدامات مقابله عبارتند از:          باج افزار با استفاده از یک روش با نام  Doppelgänging  تلاش می کند تا فرآیند مخرب را به عنوان مشروع جا بزند؛
          کدهای اجرایی را قبل از کامپایل کردن محو می کند؛
          بررسی می کند و خاطر جمع می شود که در یک محیط کنترل شده مورد نظارت قرار نگرفته است؛
          برای اطمینان از دسترسی به فایل های مهم فرآیندها و خدمات را خاتمه می دهد؛
          تمام گزارش رویدادها را برای جلوگیری از آنالیز پس از حمله پاک می کند؛هیچ دلیلی وجود ندارد که باور داشته باشیم تکامل باج افزارها به طور تمام و کمال وجود دارد. اما سازندگان باج افزارها همیشه به دنبال راه هایی برای ارتقای آن ها هستند.

چگونه می توان از تکامل باج افزارها جلوگیری کرد؟
تنها راه برای پایان داده به توسعه باج افزارها این است که حملات آنها را بی اثر سازیم. برای انجام این کار طبیعتا به آخرین تکنولوژی پیشرفته نیاز است. کاربران ما برای مدت طولانی ایمن و سالم خواهند ماند: تمام راهکارهای امنیتی اندپوینت کسپرسکی شامل زیرساخت هایی هستند که با طور موثری با باج افزارهای مبارزه می کنند.

اما حتی اگر شما از راهکارهای امنیتی کسپرسکی نیز استفاده نکنید هیچ دلیلی وجود ندارد که داده های شما محافظت نشوند: ابزار آنتی باج افزار کسپرسکیراهکار اختصاصی ما مکانیسم های امنیتی بسیاری از فروشندگان شخص ثالث را تقویت می کند. از آخرین تکنولوژی های تشخیص رفتاری برای تشخیص باج افزارها استفاده می کند و با ابزارهای مبتنی بر ابر آن ها را کامل می کند. این ابزار برای رسیدن به چالش تهدیدات مدرن و پیشرفته تکامل یافته است و ما سه نسخه از آن را منتشر ساخته ایم.

آخرین نسخه از ابزار آنتی باج افزار کسپرسکی را می توان از خط فرمان مستقر کرد و آن را برای اجرای خودکار در شبکه ی شرکت های بزرگ به کار گرفت. به راحتی می توانید بر روی تصویر راست کلیک کنید، ابزار را دانلود و سپس نصب کنید.
 


گروه های زیر مجموعه فناوری اطلاعات

اينترنت
اينترنت

آخرین اخبار

تصویری ناب و دیده نشده از وادی السلام نجف
عکس زیر قبرستان وادی السلام نجف را در روز عید فطر نشان می‌دهد.
عملی که فقر و ذلت در پی دارد
حدیث امام هادی(ع) درباره عاق والدین را در اینجا بخوانید.
ˮشریفی نیاˮ پرچم پوش شد-عکس
ملیکا شریفی نیا، عکس زیر را در صفحه شخصی اش منتشر کرد.
مجری معروف و محبوب تلویزیون در گذر زمان-عکس
احسان علیخانی عکس زیر را در اینستاگرامش منتشر کرد.
خانم مجری در جشن تولد خودمانی «بهنوش بختیاری»-عکس
ماندانا نصرتی، مجری برنامه های تلویزیونی، عکس زیر را در اینستاگرامش منتشر کرد.
بازیگر ایرانی، داماد شد! -عکس
فریدون محرابى در سریال‌هایی، چون مدار صفر درجه، مرگ تدریجی یک رویا، به کجا چنین شتابان، آشپزباشی و ... ایفای نقش کرده است.
نمایی نزدیک از چشم گربه
تصویری زیبا از چشم یک گربه در حاشیه نمایشگاه سگ و گربه در آلمان.
برج میلاد به نماد اختلاف طبقاتی تبدیل می شود؟
تجمل گرایی هر روز در پایتخت در یک لباس خودی نشان می دهد؛ روزی آب معدنی چند 10 هزار تومانی و روزی دیگر ماجرای همبرگر 250 هزار تومانی جریان ساز می شود و گاهی نیز حکایتی مستمر مثل ماجرای ترویج تجمل گرایی از برج بلند میلاد خودنمایی می کند.
چه زمان غذا بخوریم تا لاغر شویم ؟
عده ای گله دارند از این که غذای کمی می خورند اما وزنشان تغییری نمی کند. شاید مشکل این افراد بد موقع غذا خوردن باشد.
چگونه نفخ معده را مهار کنیم؟
اگر بعد از اینکه وعده‌ی غذایی بزرگی را مصرف می‌کنید دچار نفخ می‌شوید بنابراین وعده‌های غذایی کوچک‌تر را انتخاب کنید و به تعداد وعده‌ها بیفزایید

پر بازدید ترین اخبار امروز

تصویری ناب و دیده نشده از وادی السلام نجف
عکس زیر قبرستان وادی السلام نجف را در روز عید فطر نشان می‌دهد.
عملی که فقر و ذلت در پی دارد
حدیث امام هادی(ع) درباره عاق والدین را در اینجا بخوانید.
ˮشریفی نیاˮ پرچم پوش شد-عکس
ملیکا شریفی نیا، عکس زیر را در صفحه شخصی اش منتشر کرد.
مجری معروف و محبوب تلویزیون در گذر زمان-عکس
احسان علیخانی عکس زیر را در اینستاگرامش منتشر کرد.
خانم مجری در جشن تولد خودمانی «بهنوش بختیاری»-عکس
ماندانا نصرتی، مجری برنامه های تلویزیونی، عکس زیر را در اینستاگرامش منتشر کرد.
برای بازیابی اطلاعات پاک شده از رایانه چه باید کرد؟
بیش از هفتاد مجرم سایبری در امریکا دستگیر شدند
ایمیل شخصی مدیر کارکنان کاخ سفید هک شد